下载文档原格式
河南工业大学实验报告
一、实验目的
1、理解简单加密算法的原理;
2、掌握Vigenere密码的原理,完成Vigenere密码加解密程序的编写;
3、通过实验,加深对古典密码体制的了解,掌握对字符进行灵活处理的方法。
二、实验要求
根据Vigenere密码的原理编写程序,对输入的符号串能够根据设置的密钥分别正确实现Vigenere加密和解密功能。
三、实验过程及结果
3.2实验结果如下图所示
3.2.1加密测试数据一:
图1
3.2.2加密测试数据二:
图2
3.2.3解密测试数据一:
图3
3.2.4解密测试数据二:
图4
四、实验总结
在做本实验之前,前一天晚上先预习看了一下,然后到第二天做实验时大概有了思路。
当然在实验中出现了一些问题,譬如,对明文大小写字母转换成密文大小写字母,空格处理等等方面。
后来到中午经过网上搜索和同学讨论,一起解决了这些问题。
做完实验后,我清楚地知道了古典密码的加密方式解密方式,对此我产生了一些兴趣,感觉很有趣。
网络信息安全实验报告 (2)网络信息安全实验报告 (2)1. 实验目的本次实验旨在通过对网络信息安全的实际操作,加深对网络信息安全的理论知识的理解,并学习常见的网络信息安全攻防技术。
2. 实验环境和工具操作系统:Windows 10虚拟机:VirtualBox网络安全软件:Wireshark、Nmap、Metasploit3. 实验内容本次实验分为三个部分,分别是网络流量分析、主机扫描和漏洞利用。
3.1 网络流量分析在这一部分实验中,我们使用Wireshark工具对网络流量进行分析。
我们通过Wireshark捕获了一段时间内的网络流量数据,然后对数据进行分析。
我们从捕获的网络流量数据中提取了HTTP请求和响应的信息,分析了其中的URL、请求方法、状态码等内容。
通过对网络流量数据的分析,我们能够了解到网络通信过程中潜在的风险和安全问题。
3.2 主机扫描在这一部分实验中,我们使用Nmap工具对目标主机进行扫描。
Nmap是一款常用的网络扫描工具,能够提供目标主机的网络服务信息。
我们通过Nmap扫描了目标主机的开放端口和运行的服务信息,并对扫描结果进行了分析。
通过分析扫描结果,我们可以获取到目标主机的网络拓扑结构和可能存在的安全隐患。
3.3 漏洞利用在这一部分实验中,我们使用Metasploit工具对目标主机进行漏洞利用。
Metasploit是一个集成了各种漏洞利用代码的工具,能够帮助我们进行渗透测试和漏洞检测。
我们在目标主机中故意设置了一个漏洞,在使用Metasploit进行漏洞利用的过程中,成功获取到了目标主机的管理员权限。
通过这个实验,我们深入了解了漏洞利用的原理和方法,并加深了对网络安全的认识。
4. 实验通过这次实验,我们对网络信息安全的理论知识有了更深入的了解,也通过实际操作加深了对网络安全攻防技术的掌握。
我们学会了使用Wireshark对网络流量进行分析,能够从中提取出有价值的信息。
我们还学会了使用Nmap对目标主机进行扫描,能够获取到目标主机的网络服务信息。
河南工业大学实验报告课程信息安全概论实验名称实验四网络端口扫描院系___信息科学与工程学院____ 专业班级 _ 计科0805班 __姓名______唐广亮_____ 学号________200848140523 _指导老师:王峰日期一.实验目的1。
学习端口扫描技术基本原理,理解端口扫描技术在网络攻防中的作用。
2。
通过上机实验,熟练掌握目前最为常用的网络扫描工具Nmap的使用,并能利用工具扫描漏洞,更好的弥补安全不足。
二.实验内容及要求1. 阅读nmap文档,了解命令行参数.2. 选择局域网中的主机作为扫描对象(不可非法扫描Internet中的主机),使用Nmap 提供的默认配置文件,以及自行设定相关参数,对指定范围的主机进行PING扫描、TCP connect扫描、UDP扫描、秘密扫描等,记录并分析扫描结果.三.实验过程及结果(说明:实验结果可以是运行画面的抓屏,抓屏图片要尽可能的小。
)1. 端口扫描的原理。
(1)对指定范围的主机进行PING扫描从扫描结果可得:在对121.195.0.0/24进行扫描时,总共有256个IP地址,但只有一个IP处于host up 状态,其余的处于host down 状态.(2)-sS (TCP SYN scan)参数扫描如图所示:从扫描结果可得:网易网站(http://www。
),即121。
195.178。
238总共开通了23个端口,这些端口有的是OPEN 状态,有的是FILTERED,但它们都是TCP端口,因为SYN扫描是基于TCP的.(3)-sT (TCP connect scan)参数扫描211.69。
207.72如图所示:从扫描结果可得:-sT 总共扫描出来29个端口,—sT扫描比—sS扫描多扫描出来6个端口,有可能是因为-sS与—sT判断端口打开的标准不同,-sT对回复一个rst|syn包就认为对方的端口是开着的,而-sS要对方回复多个rst|syn才认为对方的端口是开放的。
网络信息安全实验报告一、实验目的随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
然而,网络信息安全问题也日益凸显,如黑客攻击、病毒传播、数据泄露等,给个人和企业带来了巨大的损失。
本次实验的目的在于深入了解网络信息安全的重要性,掌握常见的网络攻击手段和防御方法,提高网络信息安全意识和防范能力。
二、实验环境本次实验在实验室的局域网环境中进行,使用了以下设备和软件:1、计算机:若干台,安装了 Windows 操作系统和常用的应用软件。
2、网络设备:路由器、交换机等,用于构建实验网络。
3、安全工具:防火墙、入侵检测系统、漏洞扫描工具等。
4、实验软件:Metasploit、Nmap、Wireshark 等。
三、实验内容(一)网络扫描与漏洞探测使用 Nmap 工具对目标网络进行扫描,获取网络拓扑结构、主机信息和开放端口等。
通过漏洞扫描工具对目标主机进行漏洞探测,发现可能存在的安全漏洞,如弱口令、系统漏洞、应用程序漏洞等。
(二)网络攻击模拟1、利用 Metasploit 框架进行漏洞利用攻击,如缓冲区溢出攻击、SQL 注入攻击等,尝试获取目标主机的控制权。
2、进行DDoS 攻击模拟,使用工具向目标服务器发送大量的请求,导致服务器资源耗尽,无法正常提供服务。
(三)网络防御措施1、配置防火墙规则,限制外部网络对内部网络的访问,阻止非法流量进入。
2、安装入侵检测系统,实时监测网络中的异常活动,及时发现并报警。
3、定期对系统和应用程序进行补丁更新,修复已知的安全漏洞。
4、加强用户认证和授权管理,设置强口令策略,防止非法用户登录。
(四)数据加密与解密1、学习对称加密算法(如 AES)和非对称加密算法(如 RSA)的原理和实现方法。
2、使用加密工具对文件进行加密和解密操作,体会数据加密在保护信息安全中的作用。
四、实验步骤(一)网络扫描与漏洞探测1、打开 Nmap 工具,输入目标网络的 IP 地址范围,选择扫描类型(如全面扫描、端口扫描等),开始扫描。
成都工业学院课程设计报告课程名称:计算机网络信息安全姓名:XXX班级:13XXXXX学号:25指导教师:宋XX时间:2016.11.21---2016.11.25成都工业学院计算机工程学院基于tcp协议的端口扫描程序设计摘要计算机信息网络的发展加速了信息化时代的进程,但是随着社会网络化程度的增加,对计算机网络的依赖也越来越大,网络安全问题也日益明显。
端口扫描技术是发现安全问题的重要手段之一。
本程序是在Windows系统中使用C语言用MFC完成的一个端口扫描程序。
此程序主要完成了TCP connect()扫描的功能。
TCP扫描支持多线程,能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。
能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描。
此端口扫描程序能快速地进行TCP扫描,准确地检测出对TCP 协议开放的端口。
扫描结果以列表的形式直观地展现出来。
关键词:端口扫描、TCP扫描、TCP多线程扫描目录1引言 (1)1.1课题的背景及意义 (1)1.2端口扫描现状 (1)2系统设计 (1)2.1系统主要目标 (1)2.2开发环境及工具 (1)2.3功能模块与系统结构 (2)3系统功能程序设计 (4)3.1获取本机IP (4)3.2分割字符串函数的实现 (4)3.3获取待扫描的IP地址 (5)3.4获取待扫描的端口号 (5)3.4.1 指定端口号的初始化 (6)3.4.2 指定端口号的保存 (7)3.5TCP CONNECT()扫描 (8)3.5.1 基本原理 (8)3.5.2 扫描多个主机多端口多线程的实现 (8)3.5.3 扫描结果的显示 (9)4测试报告 (10)4.1TCP扫描检测 (10)4.1.1扫描本机 (10)4.1.2扫描网络中其他主机 (11)结论 (13)参考文献 (13)1引言1.1 课题的背景及意义网络中每台计算机犹如一座城堡,这些城堡中,有些是对外完全开放的,有些却是大门紧闭的。
信息安全实验报告南昌航空大学实验报告课程名称:信息安全实验名称:共五次实验班级:姓名:同组人:指导教师评定:签名:实验一木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。
二、实验原理木马的全称为特洛伊木马,源自古希腊神话。
木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和修改文件、发送密码、记录键盘、实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。
它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。
1.木马的特性(1)伪装性(2)隐藏性(3)破坏性(4)窃密性2.木马的入侵途径木马入侵的主要途径是通过一定的欺骗方法,如更改图标、把木马文件与普通文件合并,欺骗被攻击者下载并执行做了手脚的木马程序,就会把木马安装到被攻击者的计算机中。
3.木马的种类(1)按照木马的发展历程,可以分为4个阶段:第1代木马是伪装型病毒,第2代木马是网络传播型木马,第3代木马在连接方式上有了改进,利用了端口反弹技术,例如灰鸽子木马,第4代木马在进程隐藏方面做了较大改动,让木马服务器端运行时没有进程,网络操作插入到系统进程或者应用进程中完成,例如广外男生木马。
(2)按照功能分类,木马又可以分为:破坏型木马,主要功能是破坏并删除文件;服务型木马; DoS攻击型木马;远程控制型木马三、实验环境两台运行Windows 2000/XP的计算机,通过网络连接。
使用“冰河”和“广外男生”木马作为练习工具。
四、实验内容和结果任务一“冰河”木马的使用1.使用“冰河”对远程计算机进行控制我们在一台目标主机上植入木马,在此主机上运行G_Server,作为服务器端;在另一台主机上运行G_Client,作为控制端。
打开控制端程序,单击快捷工具栏中的“添加主机”按钮,弹出如图1-5所示对对话框。
网络信息安全实验报告 (2)网络信息安全实验报告 (2)引言网络信息安全是当前社会中一个重要的议题。
随着互联网的普及和发展,网络攻击和信息泄露事件频频发生,给个人、组织和国家带来了严重的损失。
为了增强对网络信息安全的认识和应对能力,本实验通过模拟网络攻击和防御的场景,探究了网络信息安全的相关问题。
本文将详细介绍实验的目的、实验环境、实验过程、实验结果与分析以及结论等内容。
实验目的本实验的主要目的是通过实际操作,深入理解网络信息安全的基本概念、攻击与防御的原理,并通过实验验证不同防御措施的有效性。
实验环境本次实验使用了一台配置性能较高的个人电脑,操作系统为Windows 10。
实验过程中使用了网络模拟工具、安全防护工具和虚拟机等软硬件设备。
实验过程1. 设置实验环境- 安装虚拟机软件- 配置虚拟机网络2. 实验一:模拟网络攻击- 使用Kali Linux进行网络扫描- 使用Metasploit进行远程漏洞利用- 使用社交工程进行信息获取3. 实验二:网络防御措施- 配置防火墙规则- 安装杀毒软件并进行扫描- 加强用户密码强度4. 分析实验结果- 统计网络攻击的次数和方式- 比较不同防御措施的效果实验结果与分析在实验过程中,成功模拟了多种网络攻击,并进行了相应的防御措施。
通过统计实验结果,我们发现:- 使用Kali Linux进行网络扫描,可以获取目标主机的网络拓扑和开放端口信息。
- 使用Metasploit进行漏洞利用,在未及时更新系统补丁的情况下,可成功入侵目标主机。
- 社交工程是获取敏感信息的常见手段,通过发送钓鱼邮件可以获取用户的用户名和密码等重要信息。
在防御措施方面,我们采取了以下措施:- 配置了防火墙规则,限制了开放端口和外部访问。
- 安装了杀毒软件,并进行了定期扫描。
- 加强了用户密码强度,设置了复杂密码策略。
经过实验对比,我们发现以上防御措施可以有效减少网络攻击的发生和影响。
结论通过本次实验,我们对网络信息安全有了更深入的理解。
网络信息安全实验报告 (2)网络信息安全实验报告 (2)1. 研究背景网络信息安全是当今社会的重要议题之一。
随着互联网的普及和应用,网络攻击的威胁也日益增加。
为了保护个人隐私和重要机密信息的安全,网络信息安全技术得到了广泛的关注和研究。
本实验旨在通过模拟网络攻击和防御的场景,探索网络信息安全的实际应用和解决方案。
2. 实验目的本实验旨在通过实际操作和模拟攻击的方式,深入了解网络信息安全的基本原理和实践技术,并掌握常见的网络攻击和防御手段。
3. 实验内容3.1 实验环境搭建在实验开始之前,我们需要搭建一个适合实验的网络环境。
这个环境应该包括一个实验主机和一台攻击主机。
实验主机用于模拟正常的网络通信,而攻击主机用于模拟网络攻击。
3.2 模拟网络攻击在实验环境搭建完成之后,我们将进行一系列网络攻击的模拟实验。
这些攻击包括但不限于:DDoS攻击、SQL注入攻击、网络钓鱼攻击等。
通过模拟这些攻击,我们可以深入理解攻击的原理和技术,并学习如何应对和防御这些攻击。
3.3 实验报告撰写在实验进行过程中,我们需要记录实验过程和实验结果。
在实验结束后,我们将根据实验记录撰写实验报告。
这个报告需要包括实验目的、实验内容、实验结果和分析等内容。
4. 实验结果与分析在实验过程中,我们成功模拟了各种网络攻击,并记录了实验数据和分析结果。
通过对实验数据的分析,我们发现某些网络攻击可能会导致严重的安全风险,而其他一些攻击则可以通过一定的防御手段来减轻风险。
5. 实验通过本次实验,我们加深了对网络信息安全的理解,学习了网络攻击和防御的基本原理和技术。
我们也认识到网络安全问题的重要性,以及制定有效安全策略的必要性。
6. 参考文献[1] John D. Network Security: Private Communication ina Public World. Pearson Education, 2007.[2] Stallings W. Cryptography and Network Security: Principles and Practice. Pearson Education, 2010.。
网络信息安全实验报告 (2)网络信息安全实验报告 (2)1.研究目的和背景1.1 研究目的本实验旨在通过实际操作探究网络信息安全的相关概念、技术和方法,并分析实验过程中可能出现的安全风险和对策,加深对网络信息安全的理解和实践能力。
1.2 研究背景随着互联网的快速发展和普及,网络信息安全问题日益凸显。
恶意软件、网络钓鱼、黑客攻击等安全威胁层出不穷,对个人、企业和国家信息安全产生了严重影响。
因此,加强网络信息安全的研究和实践具有重要意义。
2.实验设计和步骤2.1 实验设计本实验通过模拟网络环境,结合实际案例和技术手段,进行网络信息安全实验。
主要包括以下几个方面:________●防火墙配置与管理●攻击检测与防范●密码安全与管理●网络监控与日志分析2.2 实验步骤a. 防火墙配置与管理1.建立网络拓扑,并配置防火墙设备。
2.设定防火墙策略,包括允许和禁止的网络流量。
3.验证防火墙的有效性,并进行必要的调整和优化。
b. 攻击检测与防范1.使用网络安全设备或软件,对网络进行漏洞扫描。
2.模拟常见的攻击行为,如 DoS 攻击、SQL 注入。
3.分析攻击行为,提供相应的防范措施。
c. 密码安全与管理1.设计一个强密码策略,并应用于网络设备和应用系统。
2.检查密码安全性,如密码长度、复杂度等。
3.介绍密码管理工具,如密码管理器和双因素认证。
d. 网络监控与日志分析1.安装和配置网络监控工具,实时监测网络流量和行为。
2.收集和分析网络日志,发现异常活动和可能的安全威胁。
3.根据分析结果制定相应的安全措施和应对方案。
3.实验结果与讨论3.1 实验结果通过实验,我们得到了以下结果:________●防火墙配置与管理能有效地限制非法访问和恶意流量。
●攻击检测与防范技术能够提前发现并阻止潜在的安全威胁。
●使用强密码策略和密码管理工具可以提高密码安全性。
●网络监控和日志分析能够及时发现和处理安全事件。
3.2 结果讨论根据实验结果,我们可以进一步讨论以下问题:________●防火墙的配置是否合理,并针对具体环境进行调整?●攻击检测与防范技术存在哪些局限性和可改进之处?●密码安全策略是否满足实际需求,如何进行改进?●如何通过网络监控和日志分析提高网络安全的效果和响应能力?4.安全风险和对策分析4.1 安全风险在实验过程中,可能存在以下安全风险:________●网络流量过大,导致防火墙无法正常工作。
附件一:实验报告模板(个人实验)
课程实验报告
实验项目名称 windows账号克隆
防火墙配
Word宏病毒
所属课程名称信息安全技术
实验类型认知验证型
实验日期 2017.4.25-2017.5.23
实验地点笃行楼A栋307
实验成绩
班级 2014级网络工程
学号 201422050501025
姓名陈爱
禁用ICMP后不可ping截图:
、禁用与不禁用HTTP(TCP80端口)
禁用HTTP前在浏览器中输入http://10.201.9.38截图:
禁用HTTP(TCP80端口)后在浏览器中输入http://10.201.9.38截图:
配置禁用HTTP(TCP80端口)的截图:
禁用FTP后不可访问截图:
项目三 Word宏病毒
能自我复制,感染Word公用模板和当前文档的Word宏代码代码截图:
输入正确答案截图:
实验收获、疑难及需解决问题]
通过项目一Windows账号克隆掌握了通过注册表获取管理员帐号的信息,获得计算机管理员权限,隐藏自己的方法;通过项目二了解到了windows
火墙的基本配置,理解了防火墙的基本规则;通过项目三了解到Word宏病毒书写格式,掌握了Word宏的编写,了解具有破坏性的Word宏病毒的编写,以及宏病毒的清除方法。
信息安全实验报告————————————————————————————————作者:————————————————————————————————日期:ﻩ信息安全基础实验报告姓名:田廷魁学号:2 班级:网工1201班ARP欺骗工具及原理分析(Sniffer网络嗅探器)一.实验目的和要求实验目的:1.熟悉ARP欺骗攻击有哪些方法。
2.了解ARP欺骗防范工具的使用。
3.掌握ARP欺骗攻击的实验原理。
实验要求:下载相关工具和软件包(ARP攻击检测工具,局域网终结者,网络执法官,ARPsniffer嗅探工具)。
二.实验环境(实验所用的软硬件)ARP攻击检测工具局域网终结者ﻫ网络执法官ARPsniffer嗅探工具三.实验原理ARP(AddressResolutionProtocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。
不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。
而每台机器的MAC地址都是不一样的,具有全球唯一性,因此可以作为一台主机或网络设备的标识。
目标主机的MAC地址就是通过ARP协议获得的。
ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。
四.实验内容与步骤1、利用ARPsniffer嗅探数据实验须先安装winpcap.exe它是arpsniffer.exe运行的条件,接着在arp sniffer.exe同一文件夹下新建记事本,输入Start cmd.exe ,保存为cmd.bat。
ARPsniffer有很多种欺骗方式,下面的例子是其中的一种。
安装截图:步骤一:运行cmd.exe,依次输入以下命令:"arpsf.exe-sniffall-o f:\sniffer.txt -g192.168.137.1 -t 192.168.137.5"(其中IP地址:192.168.137.1是局域网网关的地址,192.168.137.5是被欺骗主机的IP地址,试验获取的数据将会被输入到F盘的sniff er.txt文件中。
网络信息安全实验报告 (2)网络信息安全实验报告1.实验目的1.1 掌握网络信息安全的基本概念和原理。
1.2 了解网络攻击的常见类型和防范措施。
1.3 学习使用网络安全工具进行漏洞扫描和安全测试。
2.实验设备2.1 计算机A:用于模拟攻击者的角色。
2.2 计算机B:用于模拟被攻击者的角色。
2.3 安全工具:例如Nmap、Wireshark、Metasploit等。
3.实验过程3.1 确保计算机A和计算机B处于同一局域网中。
3.2 使用Nmap进行端口扫描,寻找计算机B可能存在的漏洞。
3.3 使用Wireshark对网络流量进行监控,分析可能存在的攻击行为。
3.4 使用Metasploit进行渗透测试,尝试攻击计算机B并获取敏感信息。
3.5 记录实验过程中的关键步骤和结果。
4.实验结果分析4.1 端口扫描结果显示计算机B存在漏洞,例如开放了未授权的远程登录端口。
4.2 Wireshark监控到了攻击者对计算机B的密码尝试。
4.3 Metasploit成功获取了计算机B中的敏感信息。
5.安全防范措施5.1 及时更新操作系统和应用程序的补丁,修复已知的安全漏洞。
5.2 配置防火墙和入侵检测系统,监控和限制网络流量。
5.3 使用强密码,并定期更换密码。
5.4 对关键数据进行加密存储。
5.5 培训员工意识网络安全的重要性,并加强员工的安全意识教育。
附件:无法律名词及注释:1.远程登录端口:指用于从远程计算机登录另一个计算机的特定端口。
2.Wireshark:一款网络流量分析工具,用于抓取网络数据包以进行安全分析。
3.Metasploit:一款开源的渗透测试工具,用于模拟攻击行为并测试系统的安全性。
4.补丁:指软件开发商发布的修复软件中存在的安全漏洞的补丁程序。
5.防火墙:一种网络安全设备,用于监视和控制网络流量,保护网络免受未经授权的访问。
6.入侵检测系统:一种监控网络流量和系统日志,检测异常Activity和操纵的安全设备。
信息安全技术实验报告(doc 42页)实验报告学院:信息学院专业:信息管理与信息系统专业班级:信息13-1实验仪器1.一台安装windows xp/2003操作系统的计算机,磁盘格式配置为NTFS,并预装MBSA (Microsoft banseline security analyzer)实验步骤和实验数据一、Windows部分1.账户和密码的安全设置,检查和删除多余的账户2.禁用Guest账户3.启用账户策略,进入本地安全设置,点击开始,点击运行,输入gpedit.msc,点击确定;4.密码必须符合复杂性要求5.密码长度最小值6.密码最长使用期限7.密码最短使用期限8.账户锁定阀值9.账户锁定时间10.开机时设置为不自动显示上次登录账户11.禁止枚举账户名12.删除Everyone组的操作权限13.对同一磁盘进行不同用户组权限的分配14.用加密软件EFS加密硬盘数据创建新用户15.加密一个文件夹16.切换用户到MyUser将拒绝访问17.在Administrator中将证书导出18.切换用户到MyUser将证书导入19.然后这个时候就可以在MyUser用户中看Administrator账户中创建并加密的文件了20.启用审核和日志查看21.启用安全策略和安全模板22.自定义模板二、Linux部分1.查看和添加用户useradd myusername2.使用cat命令查看账户列表cat /etc/passwd3.添加和更改口令cat /etc/shadow4.设置账户管理,修改密码:passwd myusername5.账户禁用与恢复change –m O –M 90 -E 0 -w 10 myusername6.切换用户su myusername7.查看状态passwd -S myusername8.解锁passwd -u myusername9.建立用户组groupadd mygroup10.修改用户组名称groupmod –n mygroup1 mygroup11.将myusername加入用户组groupmod –a myusername mygroup112.将myuser设置为改组的管理员gpasswd -A myusername mygroup113.使用命令编辑/etc/login.defs文件vi /etc/login.defs14.修改里面的一些参数15.将口令文件改为不可更改chattr +i /etc/passwd16.此时新建用户就不行了useradd lbb17.去除文件的不可更改性chattr -i /etc/passwd18.删除用户userdel myusername19.删除用户组groupdel mygroup120.创建文件夹mkdir folder21.创建子文件夹mkdir folder/childfolder22.创建文件cd foldertouch newfile23.编辑文件vi newfile24.查看文件的内容cat newfile25.查看文件的相关信息ll newfile26.设置文件的属性chmod 750 newfile27.分别用不同的用户对该文件进行读28.查看PAM的设置cat /etc/pam.d/passwd29.查看是否存在名为wheel的用户组30.创建新用户加入wheel中gpasswd -a newuser wheel31.编辑文件vi /etc/pam.d/su32.在文件第一行里面加入一行auth required /lib/decuritty/$ISA/pam_wheel.so group=wheel33.限制文件的更改操作,只有wheel组的用户可以使用su命令chown root:wheel /bin/su chmod 4750 /bin/su34.检查syslog日志设置以及日志文件cat /etc/syslog.conf实验总结实验总结:在本次试验中,分别让我们使用了Windows操作系统及Linux操作系统,并分别针对这两个操作系统进行操作系统的安全配置,两个操作系统的具体流程及实现过程稍有不同,但是均实现了系统用户的增删、密码的修改、权限的修改等操作。
实验报告(201/201学年第学期)课程名称信息安全技术实验名称防火墙和安全IP实验实验时间年月日指导单位指导教师,,实 验 报 告实验名称 防火墙和安全 IP 实验指导教师 沈苏彬、王光辉 实验类型 上机实验学时 8实验时间 2015-10-21/22/29一、 实验目的和要求(1)理解防火墙技术和安全 IP 技术的原理(2)掌握个人电脑的防火墙、安全 IP 的配置方法。
(3)完成防火墙的配置和测试、安全 IP 的配置和测试、以及基于报文嗅探软件的测试。
要求独立完成实验方案的设计、配置和测试;要求独立完成实验报告的编写。
二、实验环境(实验设备)硬件:微机软件:嗅探软件 Wireshark ,Windows 系统三、实验原理及内容实验 1:安全 IP 实验。
两个同学为一组进行试验;如果没有找到合作进行实验的同学,并且存在多余的实验电脑,则可以一位同学通过两台电脑完成实验。
1.1 实验和测试在没有安全 IP 保护的网络环境下的网络安全危险:实验和测试在没有安全保护的情况下,通过嗅探报文可以看到在同一个网段内传送的所有 IP 报文以 及这些 IP 报文包括的内容,例如可以通过 Ping 另一台电脑,通过嗅探软件,测试是否 能够分析出 Ping 报文。
1.2 配置和测试安全 IP :在两台电脑上配置安全 IP 策略,选择安全关联建立的方法(例如:采用基于共享密钥的安全关联建立方式),通过嗅探软件,观察和分析安全 IP 的安全关联建立过程,以及嗅探软件可以窥探到安全 IP 报文的哪些内容。
1.3 通过嗅探软件,对照安全 IP 的原理,观察和分析安全 IP 的特性,例如观察安全 IP 的面向连接特性等。
实验 2:防火墙实验。
两个同学为一组进行试验;如果没有找到合作进行实验的同学,并且存在多余的实验电脑,则可以一位同学通过两台电脑完成实验。
2.1 通过配置防火墙的“入站规则”和“出站规则” 实现访问控制列表中对某台 联网电脑访问设置防火墙电脑的限制,以及设置防火墙电脑对某台联网电脑访问限制, 并且通过相关网络应用(例如 Ping ),测试防火墙的作用。
网络信息安全实验报告书学号:20091518118 姓名:刘攀专业班级:09计通一班课程名称网络信息安全实验项目口令攻击与防护实验项目类型验证演示综合设计指导教师成绩√一实验目的1、口令是网络系统的第一道防线。
当前的网络系统都是通过口令来验证用户身份、实施访问控制的。
口令攻击是指黑客以口令为攻击目标,破解合法用户的口令,或避开口令验证过程,然后冒充合法用户潜入目标网络系统,夺取目标系统控制权的过程2、获取对方的权限是网络攻防的最终目的。
通过实验,了解破解口令的基本方法,认识弱口令的危害,掌握强壮口令设置的一般原则。
通过实验,了解Telnet口令破解,数据库口令破解、POP3口令破解、FTP口令破解等的原理,了解口令破解后的重要影响,掌握Windows口令破解的原理和使用方法,掌握Windows口令加密的原理和破解方法,掌握强壮口令设置的一般原则。
二实验环境Windows XP三实验步骤1、使用X-scan 3.2 破解口令2、使用L0phtCrack5.02破解口令四问题及解决方法1、打开X-Scan。
2、在主机B上将管理员账号Administrator的密码设为空,并新建一个用户账号admin,密码为123456。
3、在主机A上,打开扫描软件X-Scan4、点击“设置”->“扫描参数”,指定扫描的IP范围,5、点击“全局设置”->“扫描模块”,选中“NT-Server弱口令”和“NetBios信息”。
6、点击“插件设置”->“字典文件设置”,双击“SMB用户名字典”,在弹出的对话框中选择文件“nt_user.dic”;双击“SMB密码字典”,在弹出的对话框中选择文件“common_pass_mini.dic”,最后点击“确定”,完成扫描参数的设置。
7、扫描完成后,可以发现目标主机的操作系统为windowsXP,admin账号的口令为123456,Administrator账号的口令为空。
郑州轻工业学院课程设计报告名称:信息安全概论指导教师:吉星、程立辉姓名:符豪学号:541307030112班级:网络工程13-011.目的数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。
其密钥的值是从大量的随机数中选取的。
按加密算法分为专用密钥和公开密钥两种。
数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。
2.题目使用C#编程语言,进行数据的加密与解密。
系统基本功能描述如下:1、实现DES算法加密与解密功能。
2、实现TripleDES算法加密与解密功能。
3、实现MD5算法加密功能。
4、实现RC2算法加密与解密功能。
5、实现TripleDES算法加密与解密功能。
6、实现RSA算法加密与解密功能。
3.功能描述使用该软件在相应的文本框中输入明文,然后点击加密就会立即转化成相应的密文,非常迅速和方便,而且操作简单加流畅,非常好用。
4.需求分析加密软件发展很快,目前最常见的是透明加密,透明加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。
透明加密软件作为一种新的数据保密手段,自2005年上市以来,得到许多软件公司特别是制造业软件公司和传统安全软件公司的热捧,也为广大需要对敏感数据进行保密的客户带来了希望。
加密软件上市以来,市场份额逐年上升,同时,经过几年的实践,客户对软件开发商提出了更多的要求。
与加密软件产品刚上市时前一两年各软件厂商各持一词不同,经过市场的几番磨炼,客户和厂商对透明加密软件有了更加统一的认识。
5.设计说明传统的周边防御,比如防火墙、入侵检测和防病毒软件,已经不再能够解决很多今天的数据保护问题。
为了加强这些防御措施并且满足短期相关规范的要求,许多公司对于数据安全纷纷采取了执行多点产品的战术性措施。
这种片面的部署计划确实可以为他们的数据提供一点点额外的保护,但是在管理上花费昂贵并且操作困难,这种做法并不能为未来的发展提供一个清晰的框架。
加密是确保数据安全最重要的环节。
必须确保数据加密而不是仅仅依赖一个防护基础架构。
对数据进行加密可以让数据不论是在网络中活动、在数据库和电脑中静止或者在工作站中被使用的时候都能防患于未然。
6.源代码主窗体:using System;using System.Collections.Generic;using ponentModel;using System.Data;using System.Drawing;using System.Linq;using System.Text;using System.Windows.Forms;namespace WindowsFormsApplication1{public partial class Form1 : Form{public Form1(){InitializeComponent();}private void md5ToolStripMenuItem_Click(object sender, EventArgs e){md5 md51 = new md5();md51.Show();}private void dES加密解密ToolStripMenuItem_Click(object sender, EventArgs e) {des des1 = new des();des1.Show();}private void rSA加密解密ToolStripMenuItem_Click(object sender, EventArgs e) {rsa rsa1 = new rsa();rsa1.Show();}private void帮助ToolStripMenuItem_Click(object sender, EventArgs e){help h = new help();h.Show();}}}Cryptography类:using System;using System.Security.Cryptography;using System.IO;using System.Text;using System.Globalization;using System.Xml.Linq;using System.Collections.Generic;namespace WindowsFormsApplication1{class Encrypter{//DES默认密钥向量private static byte[] DES_IV = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF };public static string EncryptByMD5(string input){MD5 md5Hasher = MD5.Create();byte[] data = puteHash(Encoding.UTF8.GetBytes(input));StringBuilder sBuilder = new StringBuilder();for (int i = 0; i < data.Length; i++){sBuilder.Append(data[i].ToString("x2"));}return sBuilder.ToString();}public static string EncryptByDES(string input, string key){byte[] inputBytes = Encoding.UTF8.GetBytes(input);byte[] keyBytes = ASCIIEncoding.UTF8.GetBytes(key);byte[] encryptBytes = EncryptByDES(inputBytes, keyBytes, keyBytes);using (DES des = new DESCryptoServiceProvider()){using (MemoryStream ms = new MemoryStream()){using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write)){using (StreamWriter writer = new StreamWriter(cs)){writer.Write(inputBytes);}}}}string result = Convert.ToBase64String(encryptBytes);return result;}public static byte[] EncryptByDES(byte[] inputBytes, byte[] key, byte[] IV){DES des = new DESCryptoServiceProvider();des.Key = key;des.IV = IV;string result = string.Empty;using (MemoryStream ms = new MemoryStream()){using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write)){cs.Write(inputBytes, 0, inputBytes.Length);}return ms.ToArray();}}public static string DecryptByDES(string input, string key){byte[] inputBytes = Convert.FromBase64String(input);byte[] keyBytes = ASCIIEncoding.UTF8.GetBytes(key);byte[] resultBytes = DecryptByDES(inputBytes, keyBytes, keyBytes);string result = Encoding.UTF8.GetString(resultBytes);return result;}public static byte[] DecryptByDES(byte[] inputBytes, byte[] key, byte[] iv){DESCryptoServiceProvider des = new DESCryptoServiceProvider();des.Key = key;des.IV = iv;using (MemoryStream ms = new MemoryStream(inputBytes)){using (CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Read)){using (StreamReader reader = new StreamReader(cs)){string result = reader.ReadToEnd();return Encoding.UTF8.GetBytes(result);}}}}public static string EncryptString(string input, string sKey){byte[] data = Encoding.UTF8.GetBytes(input);using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) {des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);ICryptoTransform desencrypt = des.CreateEncryptor();byte[] result = desencrypt.TransformFinalBlock(data, 0, data.Length);return BitConverter.ToString(result);}}public static string DecryptString(string input, string sKey){string[] sInput = input.Split("-".ToCharArray());byte[] data = new byte[sInput.Length];for (int i = 0; i < sInput.Length; i++){data[i] = byte.Parse(sInput[i], NumberStyles.HexNumber);}using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) {des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);ICryptoTransform desencrypt = des.CreateDecryptor();byte[] result = desencrypt.TransformFinalBlock(data, 0, data.Length);return Encoding.UTF8.GetString(result);}}public static string EncryptByRSA(string plaintext, string publicKey){UnicodeEncoding ByteConverter = new UnicodeEncoding();byte[] dataToEncrypt = ByteConverter.GetBytes(plaintext);using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider()){RSA.FromXmlString(publicKey);byte[] encryptedData = RSA.Encrypt(dataToEncrypt, false);return Convert.ToBase64String(encryptedData);}}public static string DecryptByRSA(string ciphertext, string privateKey){UnicodeEncoding byteConverter = new UnicodeEncoding();using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider()) {RSA.FromXmlString(privateKey);byte[] encryptedData = Convert.FromBase64String(ciphertext);byte[] decryptedData = RSA.Decrypt(encryptedData, false);return byteConverter.GetString(decryptedData);}}public static string HashAndSignString(string plaintext, string privateKey) {UnicodeEncoding ByteConverter = new UnicodeEncoding();byte[] dataToEncrypt = ByteConverter.GetBytes(plaintext);using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider()){RSAalg.FromXmlString(privateKey);//使用SHA1进行摘要算法,生成签名byte[] encryptedData = RSAalg.SignData(dataToEncrypt, newSHA1CryptoServiceProvider());return Convert.ToBase64String(encryptedData);}}public static bool VerifySigned(string plaintext, string SignedData, string publicKey){using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider()){RSAalg.FromXmlString(publicKey);UnicodeEncoding ByteConverter = new UnicodeEncoding();byte[] dataToVerifyBytes = ByteConverter.GetBytes(plaintext);byte[] signedDataBytes = Convert.FromBase64String(SignedData);return RSAalg.VerifyData(dataToVerifyBytes, new SHA1CryptoServiceProvider(), signedDataBytes);}}public static KeyValuePair<string, string> CreateRSAKey(){RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();string privateKey = RSA.ToXmlString(true);string publicKey = RSA.ToXmlString(false);return new KeyValuePair<string, string>(publicKey, privateKey);}public static byte[] GetBytes(string input){string[] sInput = input.Split("-".ToCharArray());byte[] inputBytes = new byte[sInput.Length];for (int i = 0; i < sInput.Length; i++){inputBytes[i] = byte.Parse(sInput[i], NumberStyles.HexNumber);}return inputBytes;}}}using System;using System.Collections.Generic; using ponentModel; using System.Data;using System.Drawing;using System.Linq;using System.Text;using System.Windows.Forms;using System.Security.Cryptography;namespace WindowsFormsApplication1 {public partial class md5 : Form{public md5(){InitializeComponent();}private void label1_Click(object sender, EventArgs e){}private void md5_Load(object sender, EventArgs e){}private void button1_Click(object sender, EventArgs e){if (textBox1.Text != ""){textBox2.Text = Encrypter.EncryptByMD5(textBox1.Text);}elseMessageBox.Show("不能为空");}}}7.测试报告8.心得体会通过本次实验,我学习到了数据在互联网中的传输并不是绝对的安全。
